Kibernetički napad ometa sustave za prijavu u većim europskim zračnim lukama

Kibernetički napad usmjeren na sustave za prijavu i ukrcaj poremetio je zračni promet i izazvao kašnjenja u nekoliko velikih europskih zračnih luka u subotu, priopćili su dužnosnici, iako se činilo da je početni utjecaj bio ograničen.

Poremećaji u elektroničkim sustavima, o kojima je najprije izviješteno u Bruxellesu, berlinskoj zračnoj luci Brandenburg i londonskom Heathrowu, značili su da je bila moguća samo ručna prijava i ukrcaj. Mnoge druge europske zračne luke objavile su da njihovo poslovanje nije pogođeno.

„U petak navečer, 19. rujna, dogodio se kibernetički napad na pružatelja usluga za sustave prijave i ukrcaja koji je zahvatio nekoliko europskih zračnih luka, uključujući Zračnu luku Bruxelles“, navedeno je u priopćenju briselske zračne luke, koja je u početku izvijestila o „velikom utjecaju“ na raspored letova.

Zračne luke priopćile su da je problem povezan s pružateljem usluga sustava za prijavu i ukrcaj – a ne s aviokompanijama ili samim zračnim lukama.

Collins Aerospace, čiji sustavi putnicima omogućuju samostalnu prijavu, ispis ukrcajnih propusnica i oznaka za prtljagu te predaju prtljage na kioscima, naveo je „kibernetički poremećaj“ u svom MUSE (Multi-User System Environment) softveru na „odabranim zračnim lukama“. Kako je dan odmicao, činilo se da su posljedice ograničene.

Glasnogovornica Zračne luke Bruxelles Ihsane Chioua Lekhli izjavila je za televiziju VTM da je do sredine prijepodneva otkazano devet letova, četiri su preusmjerena na druge zračne luke, a 15 ih je imalo kašnjenja od sat vremena ili dulje. Dodala je da nije odmah jasno koliko bi poremećaji mogli trajati.

Axel Schmidt, voditelj komunikacija na zračnoj luci Brandenburg, rekao je da do kasnog prijepodneva „nismo imali otkazanih letova zbog ovog konkretnog razloga, no to bi se moglo promijeniti“. Berlinski aerodrom naveo je da su operateri isključili veze s pogođenim sustavima.

Heathrow, najprometnija europska zračna luka, priopćio je da je poremećaj bio „minimalan“ bez otkazanih letova izravno povezanih s problemima koji pogađaju Collins. Glasnogovornik nije naveo koliko je letova kasnilo zbog kibernetičkog napada.

Zračne luke savjetovale su putnicima da provjere status svojih letova i ispričale se zbog neugodnosti.

Collins, zrakoplovna i obrambena tehnološka kompanija i podružnica RTX Corp., nekadašnje Raytheon Technologies, priopćio je da „aktivno radi na rješavanju problema i vraćanju pune funkcionalnosti svojim korisnicima što je prije moguće“.

„Utjecaj je ograničen na elektroničku prijavu putnika i predaju prtljage i može se ublažiti ručnim postupcima prijave“, navedeno je u priopćenju.

Kibernetički napadi na zračne luke i zrakoplovnu industriju posljednjih godina bilježe rast jer hakeri sve češće ciljaju kritičnu infrastrukturu kako bi izazvali poremećaje ili iznudili otkupnine. Europska agencija za kibernetičku sigurnost (ENISA) upozorava da se ovakvi incidenti mogu brzo preliti na šire lance opskrbe i međunarodni promet, a najveći rizici obuhvaćaju ransomware napade i zloupotrebu ranjivosti u softverskim rješenjima.

Prema izvješćima IATA-e i Eurocontrola, globalni troškovi poremećaja u zračnom prometu zbog kibernetičkih prijetnji već se mjere u stotinama milijuna eura godišnje. Stručnjaci ističu da modernizacija sustava, prelazak na cloud platforme i sve veća digitalizacija operacija povećavaju učinkovitost, ali i otvaraju nove ranjivosti. Zbog toga su ulaganja u sigurnosne protokole, redovita testiranja otpornosti sustava i međunarodna suradnja u kibernetičkoj obrani ključni kako bi se osigurao kontinuitet rada zračnih luka i zaštita putnika.

Značajan kibernetički napad na pružatelja usluga treće strane za sustave prijave i ukrcaja u zrakoplovima prouzročio je velike poremećaje u nekoliko najvećih europskih zračnih luka, uključujući londonski Heathrow, Bruxelles i Berlin. Napad, koji se dogodio u subotu, paralizirao je automatizirane sustave, prisilivši osoblje zračnih luka da se vrati na ručnu obradu putnika, što je rezultiralo znatnim kašnjenjima i otkazivanjima letova te ostavilo tisuće putnika blokiranima.

Epicentar poremećaja čini ključni softverski dobavljač koji opskrbljuje operativne sustave brojnim aviokompanijama i zračnim lukama diljem kontinenta. Zračna luka Bruxelles (Zaventem) prva je izdala detaljno upozorenje, potvrdivši da je prekid rada posljedica zlonamjernog napada na njihova pružatelja usluga. Uprava zračne luke objavila je priopćenje upozoravajući na ozbiljne posljedice za putnike.

„Sustavi za prijavu i ukrcaj pogođeni su kibernetičkim napadom na našeg pružatelja usluga. Kao rezultat, mogući su samo ručni postupci prijave i ukrcaja“, objavio je operater Zaventema na službenoj internetskoj stranici. Priopćenje je dalo sumornu sliku za one koji su trebali letjeti: „Ovo ima veliki utjecaj na naš raspored letova i, nažalost, prouzročit će značajna kašnjenja i otkazivanja. Pružatelj usluga aktivno radi na problemu i pokušava ga riješiti što je brže moguće.“

Valovi poremećaja gotovo su se odmah osjetili i s druge strane La Manchea, u londonskom Heathrowu, jednom od najprometnijih međunarodnih čvorišta na svijetu. Zračna luka priznala je poremećaj, pripisujući duge redove i usporavanje operacija „tehničkom problemu“ kod vanjskog dobavljača. Putnici u Heathrowu izvještavali su o kaotičnim scenama, s dugim redovima koji su se protezali kroz odlaske dok je osoblje aviokompanija mukotrpno ručno prijavljivalo putnike, što je spor i zahtjevan proces.

Slično tome, berlinska zračna luka Brandenburg postavila je istaknuto upozorenje na svojoj mrežnoj stranici, obavještavajući putnike o tekućem problemu. „Zbog tehničkog problema kod pružatelja usluga koji upravlja sustavima diljem Europe, vrijeme čekanja za prijavu je duže. Radimo na brzom rješenju“, navedeno je u priopćenju. Oslanjanje na jednog pružatelja usluga u više naizgled neovisnih zračnih luka ukazuje na ključnu ranjivost u suvremenoj zrakoplovnoj infrastrukturi.

Usred kaosa, vlasti u zračnim lukama izdale su zajednički savjet putnicima čiji su planovi poremećeni. Putnicima koji su trebali letjeti s pogođenih zračnih luka u subotu snažno se preporučuje da kontaktiraju svoju aviokompaniju i potvrde status leta prije dolaska na aerodrom. Cilj ovog upozorenja je spriječiti dodatne gužve u već preopterećenim terminalima.

Zanimljivo je da sve velike europske zračne luke nisu bile pogođene. Glasnogovornik frankfurtske zračne luke, jednog od ključnih tranzitnih čvorišta u Njemačkoj, potvrdio je da njihovo poslovanje nije bilo pogođeno kibernetičkim napadom, što sugerira da se ciljani pružatelj usluga ne koristi univerzalno u europskoj zrakoplovnoj mreži. To je pružilo određeno olakšanje i spriječilo potpuni kolaps zračnog prometa na kontinentu.

Incident otvara ozbiljna pitanja o kibernetičkoj sigurnosti zrakoplovne industrije i njezina opskrbnog lanca. Ciljanje softverskog dobavljača, a ne konkretne zračne luke, pokazuje sofisticirano razumijevanje operativnih međuovisnosti. Onemogućavanjem središnjeg čvora, napadači su uspjeli izazvati maksimalne poremećaje jednim jedinim „točkom kvara“. Do subotnjeg poslijepodneva nijedna hakerska skupina nije preuzela odgovornost za napad, a motivi ostaju nepoznati.

Dok neimenovani pružatelj usluga utrkuje s vremenom kako bi obnovio sustave i ponovno omogućio automatizirane procese, fokus zračnih luka i aviokompanija ostaje na upravljanju neposrednim posljedicama: obradi zaostalih putnika, preusmjeravanju onih s otkazanih letova i učinkovitoj komunikaciji s javnošću. Za tisuće putnika, međutim, incident je oštro podsjetio koliko je složeni i međusobno povezani svijet suvremenog zračnog prometa ranjiv na digitalne prijetnje.

Ovaj slučaj naglašava potrebu za snažnijim kibernetičkim mjerama u zračnom prometu, jer je industrija sve više ovisna o digitalnim platformama i softverskim rješenjima. Prema izvješćima Europske organizacije za sigurnost zračnog prometa (Eurocontrol), već je zabilježen rast od preko 30 posto u pokušajima kibernetičkih napada na zračne luke i aviokompanije u posljednjih pet godina. Agencije poput ICAO-a i EASA-e razvile su nove smjernice za otpornost kritične infrastrukture, dok EU kroz uredbu NIS2 i Digital Operational Resilience Act (DORA) postavlja dodatne obveze za pružatelje usluga u zrakoplovstvu. Stručnjaci ističu da suradnja među državama, ulaganja u redovita testiranja sigurnosti i stvaranje alternativnih planova rada ključni su kako bi se osigurala otpornost i smanjio rizik da jedan kibernetički incident izazove kaos u međunarodnom prometu.